Am Mittwoch erschienen Beiträge auf den Twitter-Konten mehrerer Prominenter und Unternehmen, in denen die mutmaßlichen Täter seltsame Geldtransfers bewarben. Insbesondere wird den Benutzern angeboten, den doppelten Geldbetrag in Form einer Bitcoin-Kryptowährung an eine bestimmte Adresse zu senden. Dahinter steckte natürlich ein trügerischer Trick. Zu den Twitter-Accounts gehörten jedoch Rapper Kanye West, Reality-TV-Star Kim Kardashian, der demokratische Präsidentschaftskandidat Joe Biden und der Produzent Äpfel eigentlich über echte, offizielle Kanäle.
Hacker übernehmen mehrere Twitter-Accounts
Die Erklärung für die obige Situation ist recht einfach: Wie Twitter selbst kürzlich in einem Blogbeitrag angekündigt hat, haben Hacker mindestens 130 Twitter-Kanäle angegriffen. Mit 45 Konten konnten sie das Passwort zurücksetzen und Zugriff erhalten. Der Angriff wurde durch ein Social-Engineering-Programm ermöglicht. Menschen, in diesem Fall Twitter-Mitarbeiter, werden manipuliert. Sie sollen bestimmte Aktionen ausführen oder vertrauliche Informationen offenlegen. Auf diese Weise erhielten Angreifer Anmeldeinformationen für die internen Systeme von Twitter und konnten sogar die vorhandene Zwei-Faktor-Authentifizierung umgehen.
Private Daten wurden gelesen
Wie oben erwähnt, war das Ergebnis fragwürdige Geldtransferposten. Hacker konnten auch Benutzerdaten von gehackten Konten lesen – zum Beispiel E-Mail-Adressen und Telefonnummern. Twitter untersucht derzeit, was die Angreifer getan haben. Twitter gab jedoch bekannt, dass die Kontoinformationen auf mindestens acht Kanäle heruntergeladen wurden. Im Moment wollte Twitter keine weiteren Details preisgeben, da dies die laufenden Ermittlungen gefährden könnte, die das amerikanische Unternehmen in Zusammenarbeit mit Strafverfolgungsbehörden durchführt. Darüber hinaus plant Twitter firmeninterne Schulungen, um seine Mitarbeiter besser auf Social-Engineering-Taktiken vorzubereiten.
